„Vždyť na mém profilu nic citlivého není.“ Přesně to si myslí většina lidí. Jenže útočníkům a podvodníkům často stačí pár běžných informací, které o sobě sdílíte zcela dobrovolně. Servírujete jim je přímo na stříbrném podnose i vy?
Zní to děsivě, ale realita je taková, že dnešním podvodníkům stačí, aby si projeli vaše veřejné profily. Často se tak bez větší námahy dopracují k informacím, které jim dopomohou k tomu, aby vás mohli napadnout.
Útočníci dnes nenahazují sítě naslepo, vybírají si konkrétní lidi a pracují s tím, co jste o sobě sami zveřejnili. Někdy tak stačí opravdu málo, aby vznikl velký problém.
Policejní statistiky potvrzují, že zločinů páchaných v online prostředí nadále přibývá. Podle policejního prezidenta Martina Vondráška policisté loni na internetu zaznamenali 21 137 deliktů, což je oproti předchozímu roku o 14,3 procenta více. „Pachatelé využívají stále sofistikovanější metody a celkově se tato trestná činnost velmi profesionalizuje,“ říkají policisté.
Víc než jen přání k narozeninám
Mezi jednu z nejčastěji sdílených informací patří datum narození. Na sociálních sítích jako Facebook nebo LinkedIn ho mnoho lidí uvádí zcela veřejně – třeba aby jim přátelé mohli popřát k narozeninám.
Jenže právě tento údaj hraje významnou roli při ověřování identity, resetování hesel i odpovídání na kontrolní bezpečnostní otázky. V kombinaci se jménem a e-mailem, v horším případě ještě s místem narození, vytváří základní stavební kámen identity. Útočník tak nemusí hádat – má první dílek skládačky hotový. Bezpečnostní otázky měly kdysi chránit účty před cizími lidmi, dnes jsou často paradoxně nejslabším místem. Rodné příjmení matky, jméno prvního mazlíčka nebo název základní školy: to všechno lze dohledat. Stačí projít sdílené rodinné fotografie, komentáře příbuzných nebo přání k narozeninám.
Problém je pak i s uveřejněným telefonním číslem, které dnes často slouží jako druhý faktor ověření. Například může dojít k SIM swap útoku nebo ho podvodníci mohou využít pro phishing a smishing. A jakmile se k číslu přidají další veřejně dohledatelné údaje, bezpečnostní bariéra se výrazně ztenčí.
Nebezpečné fotky z dovolené
„Odlet!“ hlásí fotografie z letiště. Z pohledu sledujících jde o radostný moment, z pohledu zloděje o informaci, že nejste doma, a jasnou zelenou, že mají šanci vás okrást. Ač se vám to může zdát jako sci-fi, v mnohých případech si celkem snadno dokážou dohledat, kde bydlíte. Třeba pokud sdílíte snímky, které fotíte přímo z vašich oken, či se natáčíte před vchodem do domu.
Rizikové je pak i sdílení detailů palubního lístku. I malý kousek viditelného kódu může obsahovat víc informací, než se zdá.
Rychlý test: Jak jste na tom vy?
Zatímco před lety se hackeři snažili prolomit zabezpečení hrubou silou – zkoušeli tisíce kombinací hesel, dnes je jejich strategie jiná. Kombinují veřejně dostupná data, informace z úniků databází i sociální inženýrství. Výsledkem je tak cílený útok, který působí osobně a důvěryhodně.
Podvodné e-maily
Na začátku roku zaznamenala Všeobecná zdravotní pojišťovna vlnu podvodných emailů, které lákaly na údajný přeplatek na zdravotním pojištění. Ve skutečnosti chtěli získat přístup k bankovním účtům a připravit oběti o peníze. „Evidujeme extrémní vlnu podvodných e-mailů opatřených logem VZP a řadou platných prvků, které příjemce mohou zmást. Zprávy slibují vrácení přeplatku ze zdravotního pojištění a nebezpečné e-maily mohly přijít až na stovky tisíc adres,“ říkal tehdy Jan Svoboda, ředitel Odboru bezpečnosti VZP. „Rozhodně by nikdo neměl do takového e-mailu či zprávy vyplňovat osobní a bankovní údaje, vystavuje se vysokému riziku, že přijde o peníze z účtu, jako se tomu již v řadě případů stalo.“
Proto je na místě zkusit si odpovědět na tyto otázky: Máte datum narození veřejně dostupné? Jsou vaše staré příspěvky dohledatelné přes vyhledávač? Používáte osobní údaje jako součást hesla? Vynecháváte dvoufázové ověření nebo spoléháte jen na SMS?
Pokud jste alespoň dvakrát odpověděli „ano“, možná je čas na malý digitální úklid. Nejde o paranoiu. Jde o to uvědomit si, že to, co působí jako nevinný detail, může být pro někoho jiného cenným dílkem skládačky.
VIDEO: Svět je zranitelný, žádná technologie není bezpečná, temná strana mě neláká
Zdroj: PR Newswire, Cyber Rebels, Gen21, Chip
Sdílet
Mohlo by vás zajímat
Nejnovější
ŽIVĚ Hackeři s vazbami na Írán zaútočili na Spojené státy. Nabourali se do e-mailu šéfa FBI
Hackerská skupina s vazbami na Írán v pátek oznámila, že se nabourala do osobní e-mailové schránky ředitele amerického Federálního úřadu pro vyšetřování (FBI) Kashe Patela. Informovala o tom agentura Reuters. Na internetu hackeři zveřejnili mimo jiné Patelovy fotografie a životopis. Představitel amerického ministerstva spravedlnosti útok potvrdil a doplnil, že materiály jsou zřejmě autentické.
Další Woodsův průšvih za volantem. Byl zatčen kvůli podezření z řízení pod vlivem
Slavný golfista Tiger Woods měl dnes na Floridě dopravní nehodu, při níž vrazil do jiného auta a převrátil svůj vůz.
„Lvíčata" se perou o druhé místo v kvalifikaci. Ve Skotsku hrála znovu bez branek
Čeští fotbalisté do 21 let v kvalifikaci o postup na mistrovství Evropy 2027 remizovali 0:0 ve Skotsku. Oba týmy zůstávají v tabulce skupiny B na druhém a třetím místě se stejným bodovým ziskem, „Lvíčata" ale mají oproti ostrovnímu celku zápas k dobru.
Třinec je zase zpátky. Hradci ukončil sezonu v 85. minutě pátého čtvrtfinále
Hokejisté Třince vyhráli v Hradci Králové 3:2 ve druhém prodloužení a jako druzí po vítězi základní části Pardubicích postoupili do semifinále extraligového play off.
ŽIVĚ Plagův náměstek se musí omluvit za sdílení falešné fotky s Halíkem
Ministr školství Robert Plaga (za ANO) zatím neuvažuje o odvolání svého náměstka Zdeňka Kettnera (SPD) kvůli sdílení falešné fotografie s předsedou spolku Milion chvilek pro demokracii Mikulášem Minářem a teologem Tomášem Halíkem. Domluvil se s ním na omluvě, jež by podle Plagy měla mít adekvátní formu, například osobního setkání. Sám Halík by ale považoval Kettnerovo odvolání za adekvátní.